Mithilfe dieses Verfahrens können Sie EAP-TLS-Drahtloskonfigurationsprofile (Extensible Authentication-Protokoll-Transport Layer Security) für Drahtloscomputer unter Windows XP und Windows Server 2003 konfigurieren.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie ein EAP-TLS-Drahtlosprofil für Computer unter Windows XP

  1. Öffnen Sie das Dialogfeld Windows XP-Richtlinien für Drahtlosnetzwerke (IEEE 802.11).

    Führen Sie auf der Registerkarte Allgemein die folgenden Aktionen aus:

    1. Geben Sie in das Feld XP-Richtlinienname einen Namen für die Drahtlosrichtlinie ein.

    2. Geben Sie in das Feld Beschreibung eine Beschreibung der Richtlinie ein.

    3. Wählen Sie in Netzwerke, auf die zugegriffen werden soll entweder Beliebiges verfügbares Netzwerk (Zugriffspunkt wird bevorzugt) oder Nur Zugriffspunktnetzwerke (Infrastruktur) aus.

    4. Wählen Sie Windows für die Drahtlosnetzwerkkonfiguration für Clients verwenden aus.

  2. Klicken Sie auf der Registerkarte Bevorzugte Netzwerke auf Hinzufügen, und wählen Sie dann Infrastruktur aus. Konfigurieren Sie auf der Registerkarte Netzwerkeigenschaften Folgendes:

    1. Geben Sie in das Feld Netzwerkname (SSID) die SSID (Service Set Identifier) für das Netzwerk ein.

      Hinweis

      Der in dieses Feld eingegebene Wert muss mit dem Wert übereinstimmen, der für die im Netzwerk bereitgestellten Zugriffspunkte konfiguriert ist.

    2. Geben Sie in das Feld Beschreibung eine Beschreibung für Neue bevorzugte Einstellung ein.

    3. Wählen Sie in Sicherheitsmethoden für dieses Netzwerk auswählen in Authentifizierung entweder WPA2 (bevorzugt) oder WPA aus. Unter Verschlüsselung geben Sie AES oder TKIP an.

      Hinweis

      In Windows XP-Drahtlosnetzwerkrichtlinien (IEEE 802.11) entsprechen WPA2 und WPA den Einstellungen WPA2-Enterprise bzw. Firmenweiter WPA für Windows Vista-Drahtlosnetzwerkrichtlinien (IEEE 802.11).

      Hinweis

      Wenn Sie WPA2 auswählen, werden zusätzliche Einstellungen für die schnelle Serverspeicherung verfügbar gemacht. Die Standardeinstellungen für die schnelle Serverspeicherung sind für die meisten Bereitstellungen von Drahtlosnetzwerken ausreichend.

  3. Klicken Sie auf die Registerkarte IEEE 802.1X. Wählen Sie in EAP-Typ die Option Smartcard- oder anderes Zertifikat aus.

    Die restlichen Standardeinstellungen auf der Registerkarte IEEE 802.1X sind für Bereitstellungen von Drahtlosnetzwerken in der Regel ausreichend.

  4. Klicken Sie auf Einstellungen. Führen Sie im Dialogfeld Smartcard- oder andere Zertifikateigenschaften die folgenden Aktionen aus:

    1. Wählen Sie in Beim Herstellen der Verbindung entweder Eigene Smartcard verwenden oder Zertifikat auf diesem Computer verwenden und Einfache Zertifikatauswahl verwenden (empfohlen) aus.

    2. Stellen Sie sicher, dass Serverzertifikat überprüfen ausgewählt ist.

    3. Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die vertrauenswürdige Stammzertifizierungsstelle (Certification Authority, CA) aus, von der das Serverzertifikat für den Netzwerkrichtlinienserver (Network Policy Server, NPS) ausgestellt wurde.

      Hinweis

      Mit dieser Einstellung werden die vertrauenswürdigen Stammzertifizierungsstellen, denen die Clients vertrauen, auf die ausgewählten Werte begrenzt. Wenn keine vertrauenswürdigen Stammzertifizierungsstellen ausgewählt sind, vertrauen die Clients allen vertrauenswürdigen Stammzertifizierungsstellen im Speicher vertrauenswürdiger Stammzertifizierungsstellen.

    4. Wenn Sie angeben möchten, dass Clients für den Zugriffsversuch einen alternativen Namen verwenden, wählen Sie Anderen Benutzernamen für die Verbindung verwenden aus.

    5. Wenn Sie die Sicherheit und die Benutzerfreundlichkeit verbessern möchten, wählen Sie Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen aus.

  5. Klicken Sie zweimal auf OK. Das EAP-TLS-Profil wird unter Netzwerke aufgelistet. Klicken Sie auf OK, und schließen Sie dann die Gruppenrichtlinien-Verwaltungskonsole.

Inhaltsverzeichnis